地址解析協議概述
發布時間:
2022-11-07
地址解析協議概述,地址解析協議是在僅知道主機的IP地址時確定其物理地址的一種協議。因IPv4和以太網的廣泛應用,ARP主要負責將局域網中的32位IP地址轉換為對應的48位物理地址(網卡的MAC地址),其轉換過程是一臺主機先向目標主機發送包含IP地址信息的廣播數據包,即ARP請求,然后目標主機向該主機發送一個含有IP地址和其MAC地址的數據包,最后,通過MAC地址兩個主機就能實現數據傳輸。
某節點的IP地址的ARP請求被廣播到網絡上后,這個節點會收到確認其物理地址的應答,這樣的數據包才能被傳送出去。RARP(逆向ARP)經常在無盤工作站上使用,以獲得它的邏輯IP地址。
地址解析協議原理
下面以一個例子來理解地址解析協議的工作原理。假設計算機A的IP為192.168.1.1,MAC地址為00-11-22-33-44-01;計算機B的IP為192.168.1.2,MAC地址為00-11-22-33-44-02。
在TCP/IP通信中,A給B發送IP包,在包頭中需要填寫B的IP為目標地址,但這個IP包在以太網上傳輸時還需要進行一次以太幀的封裝。這個以太幀中的目標地址就是B的MAC地址。
計算機A是如何得知B的MAC地址的呢?解決問題的關鍵就在于ARP。
在A不知道B的MAC地址的情況下,A就廣播一個ARP請求包,請求包中填上了B的IP(192.168.1.2),以太網中的所有計算機都會接收這個請求,而正常的情況下只有B會給出ARP應答包,應答包中就填充上了B的MAC地址,并回復給A。A得到ARP應答后,將B的MAC地址放入本機緩存,便于下次使用。本機MAC緩存是有生存期的,生存期結束后,將再次重復上面的過程。
ARP并不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當局域網中的某臺機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答后,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。
由于局域網的網絡流通不是根據IP地址進行,而是按照MAC地址進行傳輸,所以那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網絡不通,導致A不能連通C。
上一篇:
彈性通信網絡接口關系
下一篇:
MAC地址的作用
騰科IT教育
